Под безопасностью информации (данных) (англ. information (data) security) понимается состояние устойчивости информации к случайным или преднамеренным действиям, исключающее недопустимые риски её уничтожения, искажения и раскрытия, которые приводят к материальному ущербу владельца или пользователя информации.
Безопасность ресурса складывается из обеспечения трёх его характеристик: конфиденциальности, целостности и доступности.
1. Конфиденциальность ресурса заключается в том, что он доступен только тем субъектам доступа (пользователям, программам, процессам), которым предоставлены на то соответствующие полномочия.
2. Целостность предполагает, что он может быть модифицирован только субъектом, имеющим для этого соответствующие права. Целостность является гарантией корректности (неизменности, работоспособности) компонента в любой момент.
3. Доступность означает, что имеющий соответствующие полномочия субъект может в любое время без особых проблем получить доступ к необходимому компоненту системы (ресурсу).
Безопасность информационного ресурса может быть нарушена как случайными, так и преднамеренными воздействиями.
Основные понятия, которыми оперирует теория компьютерной безопасности: это угрозы, уязвимости и атаки. Итак, угроза безопасности компьютерной системы – это потенциально возможное происшествие, преднамеренное или нет, которое может оказать нежелательное воздействие на саму систему, а также на информацию, хранящуюся в ней.
Уязвимость компьютерной системы – это некая ее неудачная характеристика, которая делает возможным возникновение угрозы. Другими словами, именно из-за наличия уязвимостей в системе происходят нежелательные события.
Наконец, атака на компьютерную систему – это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости. Таким образом, атака – это реализация угрозы.
Выделяют три основных вида угроз безопасности – это угрозы раскрытия, целостности и отказа в обслуживании.
Угроза раскрытия заключается в том, что информация становится известной тому, кому не следовало бы ее знать. Иногда вместо слова «раскрытие» используются термины «кража» или «утечка».
Угроза целостности включает в себя любое умышленное изменение (модификацию или даже удаление) данных, хранящихся в вычислительной системе или передаваемых из одной системы в другую. Угроза отказа в обслуживании возникает всякий раз, когда в результате определенных действий блокируется доступ к некоторому ресурсу вычислительной системы.
